21/04/2023
Se han detectado múltiples campañas de correos maliciosos de tipo phishing cuyo objetivo es robar las credenciales de acceso (usuario y contraseña) del gestor de correo
Los correos electrónicos identificados hasta el momento se identifican con los siguientes asuntos: «Se requiere respuesta urgente», «Urgent Notice», «Mesa de Ayuda», «… la contraseña ha caducado» o similar.
Aunque el asunto y cuerpo del mensaje pueden variar, todos siguen una estructura común. En todos ellos, se indica que la contraseña del usuario caducará pronto o que hay una nueva actualización de mantenimiento del servicio y que no podrá seguir utilizándolo a partir de una determinada fecha.
En algunos de ellos, se incita al usuario a acceder a un enlace malicioso para cambiar su contraseña o actualizar el servicio. En otros, se solicitan los datos directamente en el cuerpo del correo.
Si ha recibido un correo electrónico como los mostrados en este aviso o similar, recomendamos eliminarlo directamente y advertir a los compañeros para que sigan las mismas pautas.
En el caso de haber accedido al enlace o contestado al correo electrónico facilitando así las credenciales, recomendamos modificarlas inmediatamente, tanto en este servicio como en cualquier otro que se utilicen las mismas credenciales de acceso.
|